Alerta de seguridad – Nuevo ataque de ransomware
En las últimas semanas hemos estado trabajando la protección a empresas de Canarias para el virus WannaCry. Pero no solamente hemos estado alerta con este sino con cualquier otro virus que pudiera llegar por lo que se hace necesario estar siempre en alerta de seguridad con vulnerabilidades y parches de Microsoft. Acaban de anunciar un nuevo ataque que está infectando a los equipos de grandes compañías, cifrando los archivos y exigiendo un rescate en bitcoins.
El Petya Ransomware ha afectado ya a grandes multinacionales y parece que su alcance puede haberse extendido a varios países (Ucrania, Rusia, Francia, Holanda y España, entre otros).
Este ransomware está usando la vulnerabilidad CVE-2017-0199 (RTF Remote Code Execution) de Microsoft Office
Es necesario actualizar Microsoft Office y no se debe abrir ningún fichero terminado en .rtf, .doc y .xls, que provenga de un origen desconocido.
Además, se está propagando gracias a la vulnerabiliad CVE-2017-0144 (EternalBlue), igual que WannaCry, por lo que será necesario instalar los parches de seguridad anunciados por Microsoft.
Los sistemas que no estén debidamente actualizados, podrían verse afectados.
Recomendamos mantener los equipos actualizados
Realizar copias de seguridad de los ficheros
No abrir ficheros descargados de internet o recibidos por correo de fuentes no confiables
Mantenerse al tanto de la información que se vaya ofreciendo al respecto
Debemos tener una conciencia del peligro para poder evitar uno de estos ataques informáticos de cualquier sistema, sin importar el tamaño de la empresa. Para ello será necesario formar al personal sobre protección proactiva y reactiva. "El usuario es la primera barrera de seguridad".
Muchos nos hacemos la misma pregunta ¿quién podría estar interesado en atacarme a mí o a mi empresa? Muchos descuidan la seguridad por pensar la frase "a mí no me va a pasar", por eso se dejan demasiados agujeros por los que pueden colarse los piratas. La base de la concienciación en seguridad es desterrar lo que los expertos llaman el "mito de la irrelevancia" pues todos somos víctimas potenciales y no solo por la información que contiene nuestros dispositivos, sino porque en muchas ocasiones los ciudadanos de a pie son el principal punto de acceso para llevar a cabo ciberataques masivos a compañías y organismos de la Administración.
Hay que tener sentido común y no abrir emails de origen desconocido, no descargar documentos adjuntos no solicitados o sospechosos y no hacer click en enlaces de los que no se conoce el origen, muy especialmente si han sido acortados.
Consejos para prevenir el ataque de virus
- Analizar los riesgos a los que puede estar sometida la empresa, un trabajo preventivo en toda regla en donde hacer copias de seguridad de todos los datos importantes. Siempre recomendamos tener al menos dos copias de seguridad actualizadas, para asegurarnos de seguir teniendo nuestros archivos si uno de los backups falla. Además, es mejor que no estén las dos copias ubicadas en el mismo servidor ni en el mismo dispositivo. Si haces copias de seguridad en la nube, los archivos de backups también pueden quedar infectados, ya que se sincronizan automáticamente.
- Debemos mantener actualizados los navegadores web y procurar utilizar las VPN (redes privadas virtuales, más seguras). Los protocolos HTTPS no son una garantía absoluta, por lo que realizar compras online en sitios web que los utilizan proporciona una capa más de protección frente ataques dirigidos al robo de información y otras ciberamenazas, ya que los datos se transmiten de manera cifrada.
- Todo el software tiene que estar actualizado. Las propias empresas fabricantes procuran solucionar los bugs, errores y vulnerabilidades en cada actualización.
- Es importante acotar también los privilegios de acceso a los equipos. Que cada empleado acceda únicamente a la parte del sistema que necesita para trabajar diariamente, usando una buena estructura de permisos y claves.
- Conviene evitar la exposición de la red interna al exterior. Todos aquellos servicios que vayan a interrelacionarse con el exterior deben alojarse en servidores distintos a los que guardan la información, datos y servicios únicamente internos. Configurar un buen cortafuegos (firewall) puede ser también de gran utilidad.
- Configurar el correo electrónico con buenos filtros de spam, autenticación de correos entrantes y un sistema fiable de escaneo de todo tipo de emails. Es más que recomendable deshabilitar las macros y el html. Con la aparición de las aplicaciones de mensajería instantánea, como Whatsapp o Messenger, los medios para infectar los dispositivos con malware se amplían igualmente de forma considerable y las recomendaciones de seguridad también deben seguirse en estos canales.
¿Cómo actuar en caso de ataque?
Si ya es demasiado tarde y eres uno de los afectados por un virus o si quieres prevenir y poner a punto toda tu empresa en seguridad informática en Canarias. Contacta con nosotros